grpc ssl/tls 服务器端添加了证书并监听端口，客户端创建不加密通道，最后为什么客户端还能连接上服务器?

服务器代码：

std::string server_address ( "0.0.0.0:50051" );

    std::string key;
    std::string cert;
    std::string root;

    read ( "E:\\DataCert\\server1.pem", cert );
    read ( "E:\\DataCert\\server1.key", key );
    read ( "E:\\DataCert\\ca.pem", root );

     grpc::SslServerCredentialsOptions::PemKeyCertPair keycert = { key, cert };
     grpc::SslServerCredentialsOptions sslOps(GRPC_SSL_REQUEST_AND_REQUIRE_CLIENT_CERTIFICATE_AND_VERIFY);
     sslOps.force_client_auth = true;
     sslOps.pem_root_certs = root;
     sslOps.pem_key_cert_pairs.push_back ( keycert );
     std::shared_ptr<grpc::ServerCredentials> creds = grpc::SslServerCredentials(sslOps);

    ServerBuilder builder;
    builder.AddListeningPort(server_address, creds);

    GreeterServiceImpl service;
    builder.RegisterService(&service);

    std::unique_ptr < Server > server ( builder.BuildAndStart () );
    std::cout << "Server listening on " << server_address << std::endl;

    server->Wait ();

客户端代码：
std::string server{ "192.168.20.182:50051" };
//    std::unique_ptr<Greeter::Stub> stub_ = Greeter::NewStub(grpc::CreateChannel(server, grpc::SslCredentials(opts)));
    std::unique_ptr<Greeter::Stub> stub_ = Greeter::NewStub(grpc::CreateChannel(server, grpc::InsecureChannelCredentials()));

    std::string user ( "world" );
    HelloRequest request;
    request.set_name(user);
    HelloReply reply;
    ClientContext context;
    Status status = stub_->SayHello(&context, request, &reply);

    if (status.ok())
    {
        std::cout << "Greeter received: " << reply.message() << std::endl;
    }
    else
    {
        std::cout << status.error_code() << ": "
            << status.error_message() << std::endl;
    }

结果客户端调用接口，返回了ok。

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

报告相同问题？

关注问题

GRPC Golang服务器和NodeJS客户端。 TLS连接失败 node.js
2019-02-27 02:15

回答 1 已采纳 So the issue was that the certificate couldn't hold IP address as the hostname. It should have a n
如何为安全的go grpc服务创建不安全的Java grpc客户端 java ssl
2019-04-29 12:11

回答 3 已采纳 I have figured out the solution finally , in my case Netty versions were not in sync in my build
在Go gRPC处理程序中从客户端证书获取主题DN
2017-11-09 06:58

回答 1 已采纳 You can use peer.Peer from ctx context.Context for access to the OID registry in x509.Certificate.
gRPC 的 SSL/TLS 加密认证
2023-02-16 21:37

물の韜的博客关于 gRPC 的 SSL/TLS 加密认证介绍！
如何响应多个gRPC客户端？
2019-09-17 21:00

回答 2 已采纳 There are two ways to read this question. One way is to read it as the auth problem as answered be
去grpc服务器不知道客户端丢人死了
2017-12-21 09:53

回答 2 已采纳 Your GRPC server-side handler will know about client context cancellation the next time it will tr
如何正确设置gRPC客户端-服务器
2018-02-08 07:11

回答 2 已采纳 Is the server listening to that port? // Most linux lsof -i :3001 // OSX lsof -iTCP -sTCP:LISTE
gRPC — SSL/TLS单向认证、双向认证、Token认证
2024-03-09 16:28

江水灬之畔的博客传输层安全性协议（Transport Layer Security，缩写作 TLS ），其前身安全套接层（Secure...SSL/TLS 协议通过 X.509 证书的数字文档将网站的公司实体信息绑定到加密密钥，每一个密钥对都有一个私有密钥和一个公有密钥。
如何为gRPC TLS连接设置docker-compose容器？
2018-02-14 03:21

回答 1 已采纳 You are missing grpc.Creads(...) We are use this code: package main import( "crypto/tls"
gRPC客户端流式流控制如何进行？
2019-08-06 11:46

回答 1 已采纳 gRPC flow control is based on http2 flow control: https://http2.github.io/http2-spec/#FlowControl
客户端上的gRPC上下文
2017-12-01 18:34

回答 1 已采纳 I finally found my way: https://github.com/grpc/grpc-go/blob/master/Documentation/grpc-metadata.md
gRPC SSL/TLS双向认证--SSL/TLS 工作原理
2021-10-20 13:52

万丈高楼平地起_勿在浮沙筑高台的博客什么是 SSL, 什么是 TLS 呢？官话说 SSL 是安全套接层 (secure sockets layer), TLS 是 SSL 的继任者，叫传输层安全 (transport layer security)。说白点，就是在明文的上层和 TCP 层之间加上一层加密，这样就保证...
gRPC是否可以提供零服务器消息？
2019-05-13 20:58

回答 2 已采纳 Investigating further with a contrived server example: func (s *mygRPC) GetStatus(context.Context
jmeter 请求带证书的 客户端的SSL/TLS证书和私钥https请求
2024-08-22 19:38

の Demon的博客 jmeter 请求带证书的 客户端的SSL/TLS证书和私钥https请求
grpc_greethello_auth:带有python服务器和带有ssl身份验证的客户端的简单grpc迎宾器
2021-03-10 11:21

在这个示例中，我们将专注于Python实现，并了解如何在gRPC中启用SSL/TLS加密以确保通信安全。首先，我们需要了解gRPC的基本概念。gRPC基于HTTP/2协议，使用Protocol Buffers（protobuf）作为接口定义语言，用于...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
系统已结题 2月4日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
修改了问题 1月27日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 1月27日

悬赏问题

¥20 思科：Router c3600 MN-4E插槽
¥15 16进制修改视频的元数据
¥15 岛津txt格式文件转nirs格式
¥15 石墨烯磁表面等离子体
¥15 angular 项目无法启动
¥15 安装wampserver，图标绿色，但是无法进入软件
¥15 C++ MFC 标准库加密解密解惑
¥15 两条数据合并成一条数据
¥15 Ubuntu虚拟机设置
¥15 comsol三维模型中磁场为什么没有“速度（洛伦兹项）”这一选项

grpc ssl/tls 服务器端添加了证书并监听端口，客户端创建不加密通道，最后为什么客户端还能连接上服务器?

0条回答 默认 最新

问题事件

悬赏问题

0条回答默认最新